2022年〈电子商务安全技术〉期末考试复习提要.docx
-
资源ID:12806456
资源大小:28.58KB
全文页数:4页
- 资源格式: DOCX
下载积分:4.3金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
2022年〈电子商务安全技术〉期末考试复习提要.docx
精品学习资源2004 春电子商务安全技术期末考试复习提要一 填空类问题主要涉及教材中各章节的要点,涵盖教案大纲中对各章节所提出的应把握、懂得、明白的内容;1. 电子商务安全从整体上可分为:运算机网络安全和商务交易安全;2. 电子商务的安全要素有:有效性、秘密性、完整性、牢靠性、授权合法性、身份真实性、信息安全性、审查才能;3. 电子商务交易中普遍存在的安全隐患是:窃取信息、篡改信息、假冒、和恶意破坏;4. 加密系统的两个基本构成要素是密码算法 和 密钥 ;5. 加密技术就密码体制可分为:单密钥或对称密钥密码体制、双密钥或非对称密钥密码体制;6. 对称密钥体制算法的典型代表是DES ,其它的算法仍有: IDEF 、 FEAL-8、SAFER K-64 、RC5 、Skipjack 、AES ;7. 非对称密钥体制算法的典型代表是RAS ,其它的算法仍有: Elgamal 、背包公钥体制 、椭圆公钥密码技术;8. 利用数字签名可实现:保证信息传输中的完整性、发送者的身份认证、防止交易中的抵赖;9. 数字签名有两种:一种是对整体消息进行签名,一种是对压缩消息进行签名;10. 认证技术主要涉及两个方面的内容:身份认证和 报文认证;11. 涉及身份认证和识别的两个问题是:身份真实性和 不行抵赖性 ;12. 报文认证用于保证通信双方的不行抵赖性 和 信息的完整性 ;13. 认证中心( CA )是 PKI 机制 中的核心,主要负责产生 、 安排 并 治理 用户的数字证书;欢迎下载精品学习资源14. PKI 系统由:证书申请者、 注册机构 、 认证中心 、 证书库、 证书信任方 等五个基本部分组成;15. 在基于 PKI 的电子商务应用中,数字证书主要有个人证书 、 商家证书 和 支付网关证书 三种;16. 网络安全策略通常包括:物理安全策略、拜访掌握策略 、 信息加密策略和 网络治理安全策略 ;17. 防火墙总体上可分为数据包过滤 、 应用级网关 和 代理服务器 等三大类;18. 入侵检测系统可分为基于主机的入侵检测系统和 基于网络的入侵检测系统两大类;19. TCSEC 将运算机系统的安全级别分为七 个级别,达到 B 级 标准的操作系统即称为安全操作系统;20. Wnidows2000 的安全级别为 C2 级 、 Windows NT 4.0 的安全级别为 C2 级 、 Unix Ware2.1/ES 的安全级别为 B2 级 ;21. SSL 安全协议供应的三方面的安全服务是:用户和服务器的合法性认证、 加密数据以隐匿传送数据、 保护数据的完整性;22. S HTTP 协议供应了多种安全服务功能,包括:客户机和服务器认证、 加密 、恳求 /响应的不行否认等;23. 针对电子商务服务器的拜访掌握技术包括:入网拜访掌握、 网络权限掌握、目录级掌握 以及 属性掌握 等多种手段;二 术语说明类问题1. 电子商务2. 黑客3. BTO B4. BTOC5. 密钥6. 对称密钥密码体制7. 非对称密钥密码体制8. DES 算法9. RSA 算法10. AES 算法11. 数字证书12. 数字签名13. 数字信封欢迎下载精品学习资源14. 数字时间戳15. 数字摘要16. CA 中心17. PKI 安全系统18. P2DR 模型19. TCP/IP20. 防火墙21. 入侵检测22X.50923. SET 协议24. SSL 协议25. SHTTP 协议26. PGP标准三 问答题1. 简述电子商务的安全要素;2. 电子商务系统存在的主要安全问题有哪些?3. 简述电子商务主要的安全技术;4. 简述 DES 算法的优缺点及其安全性;5. 简述 RSA 算法的优缺点及其安全性;6. 概述数字签名技术的实现过程;7. 身份认证与报文认证有什么不同?8. 简述数字摘要技术的用途及其实现过程;9. 试说明 CA 中心的用途及其构成;10. 简述 PKI 系统的功能及其基本组成;11. 网络安全应包括哪几个方面?12. 简述网络攻击技术的类型及黑客常用的攻击策略(步骤);13. 试说明防火墙的功能及其优、缺点;14. 简述防火墙的分类及其特点;15. 操作系统的安全服务包括哪些内容?16. 影响操作系统安全的漏洞有哪些?17. 简述 IPSec的用途;18. 电子商务服务器实现拜访掌握和认证的手段有哪些?欢迎下载精品学习资源19. 简述电子邮件的安全隐患及其解决方法;20. 什么是 S/MIME ?S/MIME 有哪些功能?四 应用分析题1. 比较 DES 算法与 RAS 算法,指出它们的优、缺点;2. 试说明数字信封的用途和实现过程;3. 试说明数字时间戳的用途和实现过程;4. 用哈希算法进行数字签名是电子商务中最常用的方法,请说明这种数字签名的详细实现过程;5. 试通过案例,说明我国 CA 认证系统的建设情形;6. 试描述电子商务应用中基于 SET协议的购物流程;7简述 SSL协议的功能及原理;8. 简述 S HTTP 协议的功能及原理;9. 试列举 Windows 系统存在的安全漏洞;10. 选购防火墙时,应留意的事项有哪些?;11. 试说明为什么要使用个人防火墙?五 考试说明依据教案方案和教案大纲的要求,本课程为区开课,采纳闭卷方式,由区电大统一命题考试;试卷类型及比重:填空题30 分、术语说明20分、问答题 30 分、应用分析题 20 分;广西广播电视高校理工学院2004年 4 月 20 日欢迎下载
